exploitDog

GHSA-g556-x5vx-qh59

Опубликовано: 19 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Android SVG vulnerable to XML External Entity (XXE)

AndroidSVG version 1.2.2 is vulnerable to XXE attacks in the SVG parsing component resulting in denial of service and possibly remote code execution

Ссылки

Пакеты

Наименование

com.caverock:androidsvg

maven

Затронутые версииВерсия исправления

< 1.3

1.3

EPSS

Процентиль: 78%

0.01193

Низкий

7.8 High

CVSS3

CVE ID

CVE-2017-1000498

Дефекты

CWE-611

Связанные уязвимости

CVE-2017-1000498

CVSS3: 7.8

nvd

около 8 лет назад

AndroidSVG version 1.2.2 is vulnerable to XXE attacks in the SVG parsing component resulting in denial of service and possibly remote code execution

EPSS

Процентиль: 78%

0.01193

Низкий

7.8 High

CVSS3

CVE ID

CVE-2017-1000498

Дефекты

CWE-611